Mam Jenkinsa siedzącego za Nginxem, a Nginx zajmuje się uwierzytelnianiem, ale Jenkins nadal nasłuchuje na porcie 8080 zewnętrznie, więc uzyskując dostęp do skrzynki na porcie 8080 ludzie mogą ominąć Nginx.
Jak mogę to powiedzieć, aby przestał nasłuchiwać połączeń zdalnych i po prostu akceptuje połączenia lokalne?
Wygląda na to, że może to mieć coś wspólnego z tym parametrem ajp13ListenAddress, ale nie mogę wymyślić, jak to ustawić w skrypcie init.d zainstalowanym z Jenkins.
Dzięki ładuje za wszelką pomoc!
Gra w kości.
(Wygląda na to, że nie ma jeszcze tagu Jenkins i nie mogę go utworzyć, ponieważ nie mam przedstawiciela)
Odpowiedzi:
Debian
Jeśli zainstalowałeś Jenkinsa z pakietu Debian, możesz zmodyfikować
/etc/default/jenkins
i dodać gdzieś następującą linię:a następnie dodaj
--httpListenAddress=$HTTP_HOST
do JENKINS_ARGS, aby odczytywał coś takiego:Ubuntu
Jeśli zainstalowałeś Jenkinsa z pakietu Ubuntu Oneiric (11.10), edytuj
/etc/init/jenkins.conf
i dodaj--httpListenAddress=127.0.0.1
doJENKINS_ARGS
wiersza, aby brzmiał :RedHat / CentOS / Amazon Linux
Jeśli zainstalowałeś Jenkinsa za pomocą repozytorium YUM, zmodyfikuj
/etc/sysconfig/jenkins
i edytujJENKINS_LISTEN_ADDRESS
doJENKINS_LISTEN_ADDRESS=127.0.0.1
źródło